360安全卫士01.24第四周木马播报

yrez

　　360安全中心发布： 本周，截获“拼音倒写”木马病毒，该木马为网游盗号木马，并能干扰安全软件的运行，请用户在发现安全软件（包括各种杀毒软件、360安全卫士等）有异常不能正常运行时，及时下载专杀进行查杀(http://dl.360safe.com/killer_qhbpri.exe)，避免造成损失。 ) d2 p- q" s6 ^

5 ?& X. f+ H+ H( z+ [/ R3 V) U' e6 U. f, p5 }* d
　　“拼音倒写”木马通过各种木马下载器进行传播，其中“机器狗木马下载器”是其最主要的传播渠道。木马被下载激活后，首先干扰各种杀毒安全软件的正常运行，使用户电脑处于无安全防范状态。
1 G0 E  d& j% n6 u) S* Q  a% J3 S4 {
　　然后，在windows/system32目录下生成类似utgnehz.dll、uohsom.dll、nauhgnem.dll命名的DLL文件。细心的用户可以发现，这些文件名倒过来看其实就是zhengtu.dll（征途）、moshou.dll(魔兽)等，这就是分别针对于各款网游的木马盗号程序，几乎覆盖了所有流行的网游，可以迅速盗取用户的网游帐号密码。 # r; R1 M) o0 h5 [/ N2 ?4 o7 F  D: l

3 s) @2 r# B" A这种木马通过“木马下载器”的方式进行传播，一款木马下载器往往可以搭载数十款木马程序进行传播扩散，数量和速度都非常惊人。360安全专家介绍到，如果把木马看做成“寄生虫”的话，木马下载器可以看做是其的“宿主”之一。所以在查杀木马程序的同时必需要找到“宿主”进行彻底查杀，并修补相关系统漏洞。 ( u; X- r  a& a0 W
  s! I) R. s8 U
　　360安全中心提醒，用户要养成良好的安全防护习惯，最好以“杀毒软件+360安全卫士”的组合构建安全系统，并保持系统漏洞的更新修复。
' ?& _7 F+ @8 v7 a; G, d: I/ d; u; ^

3 S6 h/ k) y+ y) M【重点木马播报】
1 o7 r* N* q1 D; Z/ Z5 t7 @1 w" k- ~, g5 A! }. H' T
用户群基数3千万
* O$ o. O* m4 l4 |  [1 J) E2 O
5 `8 `* E: c' X, z木马名称：Trojan-PSW/Win32.OnLineGames.oyd及其变种 0 @; Q, u/ _. `; \4 J
木马类型：盗号木马 3 k8 I- Z% o& l: ^  u* p
受害群：541万 " M5 Z/ }4 }5 {2 h

, p/ b/ q) w4 G* |木马名称：Trojan-PSW/Win32.GamesOnline.gx $ K  @0 N9 v* y: f; a
木马类型：盗号木马
% x! U) t9 i+ ^% S受害群：95万 9 k' D/ h2 p$ E4 c/ O% A1 I

. @# M- d. P/ W9 Y. y木马名称：Trojan-PSW/Win32.Nilage.bxf % c3 x  N2 H2 l' A- c5 {( s0 ?
木马类型：盗号木马 * S; L$ i5 h6 }# n1 y1 L4 e
受害群：56万
2 b. T" D8 L, X- S" t
; I0 `1 K9 s$ Z7 T木马名称：Trojan-Downloader/Win32.Agent.hlb
) f1 A1 w3 @6 V! Q  Q木马类型：木马下载器 8 o( c4 Q' u9 ^- j! I1 s; K
受害群：30万
2 I  [  h2 s+ R# W  J+ S! W" C/ u
木马名称：Trojan-PSW/Win32.QQPass.arz
8 C& j" m/ f+ P* x$ c木马类型：盗号木马 7 D/ z. S; z* k/ M4 {5 ?- D: `4 R
受害群：28万 " F4 B4 ~2 x1 h7 |- J
$ [$ n! ]: f; G4 p3 z
木马名称：Trojan/Win32.OnlineGamesT.ms ; u; ]1 G7 _* X
木马类型：盗号木马 : f' m# G1 t6 |* A7 D
受害群：20万 $ t& P1 N& y0 i( X

  F) C6 f' j! p2 q0 ?木马名称：Trojan-Downloader/Win32.Small.hmk
5 C  k$ F7 ~9 U' D9 _0 D* O1 G木马类型：木马下载器
9 r' g# g: i5 }5 i/ E5 b4 Q受害群：15万